Tour d'horizon de la sécurité Web

2 669 vues
2 568 vues

Publié le

Cette infographie présente une vision complète des données et des conséquences liées aux risques présents sur le Web. A cette analyse, s’ajoute une liste de 20 conseils essentiels pour se prémunir efficacement de ces menaces.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
2 669
Sur SlideShare
0
Issues des intégrations
0
Intégrations
789
Actions
Partages
0
Téléchargements
22
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Tour d'horizon de la sécurité Web

  1. 1. CopyrightBeeWare2013 Pourplusd’information,rendez-voussurwww.bee-ware.net AproposdeBeeWare:BeeWareestunéditeureuropéendesolutiondesécuritéetdedisponibilitédesapplicationsWeb.BeeWare permetauxorganisationsdetoutestaillesdeluttercontrelesmenacescroissantespouvantimpacterleuractivitétoutenassurantunequalité deserviceetdesperformancesoptimales. Sources:BeeWare,EconomieetSociété,IDC,InfographicsMania,InternetRetailer,IVIZ, LLesEchos,McAfee,OpinionWay,OWASP,PonemonInstitut,SANSInstitute,UNODC,WhiteHat. Côtéutilisateur 60% desfrançaisutilisentlemême motdepassesurdessitesdifférents 55% desentreprisessontconcernées parl’usurpationd’identité 49% desutilisateursn’ontpasrecours àdesmotsdepassecomplexes ouneleschangentpasrégulièrement Côtéentreprise 73% 90% 30% 99% 42% 8/10 siteswebont desvulnérabilités sérieuses desentreprisesontétépiratées aumoinsunefoisviadesapplications webmalsécurisées desactionsdepiratagerecensées nesontjamaisdivulguéesaugrandpublic desentreprisespiratéesconnaissaient leurvulnérabilité deslogsnesontexaminésque quandunealerteestdéclenchée desintrusionsrésultent del’exploitationde vulnérabilitésconnues Côtéutilisateurs N’utilisezpasderenseignementspersonnels dansvosmotsdepasse Utilisezdesmotsdepassevariéspourvos différentscomptesourôles Configureruneauthentificationàdeuxfacteurs lorsquecelaestpossible N’accédezpasàdesdonnéessensiblesviadesN’accédezpasàdesdonnéessensiblesviades ordinateurspublicsoudestéléphonespersonnels 1 2 3 4 Côtéapplications Sécuriseztouslesdomainesd’administration WebavecSSL(HTTPS) Nevouscontentezpasdesconfigurationspar défautdesproduitsdesécurité Supprimezlescomptespardéfautdesproduits informatiques AdaptezvotrepolitiquedesécuritéàlaAdaptezvotrepolitiquedesécuritéàla criticitédel’information Mettezàjourvosapplicationswebréguliè- rementetappliquezlescorrectifsadaptés Nefaitespasconfianceauxen-têtesHTTP Referer(facilesàfalsifier) Utilisezunpare-feuapplicatifconfiguré spécifiquementpourvotreenvironnementspécifiquementpourvotreenvironnement Sécurisezleszonesd’administrationdes applicationswebavecdesrestrictionsbasées surlesadressesIP Validezlesdonnéessaisiescôtéserveur (etnoncôtéclient) Réduisezladivulgationd’information (changezlesServerTokensApache,(changezlesServerTokensApache, créezdesmessagesd’erreurssûrs…) 11 12 13 14 15 16 17 18 19 20 Côtéserveur Utilisezvotrecompterootuniquementquand celaestnécessaire Utilisezdesréseauxprivéspourletraficinterne duserveursicelaestpossible Logueztouslesaccèsadministrateuravecla date,l’heureetlesnomsd’utilisateurs SurveillerletraficWebàlarecherched’uneSurveillerletraficWebàlarecherched’une activitéinhabituelle Menerdesanalysesdesécuritélocaleset distantesdemanièrerégulière Testezvossauvegardes 5 6 7 8 9 10 1000milliards 3,5milliards 2,86millions Coûtglobalestimédelacybercriminalité:Juqu’à1000milliards dedollarsparan L’usurpationd’identitégénère1milliarddedollarsparan Lecoûtliéauxvolsetpertesdedonnées enFranceestenmoyennede 2,86millions€par«incident» Lecoûtdelafraudeenlignes’estélevéà3,5milliards dedollarspourlese-marchandsen2012 Politiquedesécurité desentreprisesn’ontpasde politiquesdesécuritédocumentées35% Cloud&SaaS D’accord Pasd’accord Neutre 45% 22% 33% LesrisquespotentielsintroduitsparleCloud ouleSaaSl’emportentdeloinsurlesbénéfices Levolumecroissantdesmenaceset/ouattaques 63% Lasophisticationcroissantedesattaques 61% Complexitédessolutionsdesécurité 53% Leschallengeslesplusfréquemmentcités Leschallengessécuritaires 64%Ladifficultéàsécuriser lesapplicationsweb60% L’utilisationduweb2.0 parlesemployés Leschallengeslesplusimportantsdes12prochainsmois 20Conseils Lesconséquences Lesrisquesmajeursdelasécuritéweb TOURD’HORIZON DELASÉCURITÉWEB Donnéesconsolidéesetprésentéespar:www.bee-ware.net

×